Der Deal ist durch. ServiceNow hat am 20. April 2026 die Übernahme von Armis Security für 7,75 Milliarden Dollar abgeschlossen — und macht damit einen der ambitioniertesten Schachzüge in der Geschichte der Unternehmens-Cybersicherheit.
In einem Markt, der gerade von Konsolidierungswellen erschüttert wird, setzt ServiceNow (NYSE: NOW) ein unmissverständliches Signal: Das Unternehmen will nicht länger nur Workflow-Automatisierung verkaufen. Es will der Kontrollturm für die gesamte Unternehmens-Cybersicherheit werden — von der Asset-Erkennung bis zur autonomen Remediation.
Was Armis einbringt — und warum es strategisch entscheidend ist
Armis ist kein klassisches Cybersecurity-Unternehmen. Das Unternehmen hat sich seit seiner Gründung auf ein Problem spezialisiert, das die Branche jahrzehntelang ignoriert hat: die Masse der unverwalteten, nicht-patchbaren Geräte in Unternehmensnetzwerken.
OT-Maschinen in Fabriken. Medizinische Geräte in Krankenhäusern. IoT-Sensoren in kritischer Infrastruktur. Industrieroboter in der Fertigung. Armis trackt heute rund 7 Milliarden Geräte in Echtzeit — ohne Agenten, ohne Netzwerkmodifikationen, mit passiver Erkennung. Diese Fähigkeit ist schwer zu replizieren und stellt einen echten Burggraben dar.
Die Kundenbasis unterstreicht die Qualität der Technologie: 9 der Fortune 10, mehr als 35 Prozent der Fortune 100 setzen Armis ein. Darunter kritische Infrastrukturbetreiber und Behörden, für die Sichtbarkeit keine Option, sondern Compliance-Pflicht ist.
Die Plattform-Rechnung: Armis + Veza = Context Engine
ServiceNow hat in den vergangenen Monaten systematisch gebaut. Im März 2026 schloss das Unternehmen die Akquisition von Veza ab — einem Spezialisten für KI-native Identity Security. Veza kartiert sämtliche Berechtigungen aller Identitäten: menschlicher Nutzer, Maschinen und KI-Agenten. Die sogenannte "Access Graph"-Technologie beantwortet in Echtzeit die Frage: Wer oder was hat Zugriff auf welche Ressource?
Kombiniert mit Armis ergibt sich eine außergewöhnliche Informationsdichte: ServiceNow sieht jetzt jeden Endpunkt (Armis) und jeden Zugriffsweg (Veza) — und kann diese Signale durch die eigene Context Engine verarbeiten. Die Result: automatisierte Priorisierung von Risiken, autonome Workflows zur Remediation, vollständige Audit-Trails.
Das ist keine Marketing-Sprache. Das ist der strukturelle Vorteil, den ServiceNow gegenüber fragmentierten Einzellösungen aufbaut. Während traditionelle SIEM- und SOAR-Plattformen Alerts produzieren, schließt ServiceNow die Lücke zwischen Erkennung und Handlung.
Was das für NOW-Investoren bedeutet
ServiceNows Security-&-Risk-Geschäft hatte bereits vor diesen Übernahmen die Milliarden-Dollar-Schwelle überschritten: Im Q3 2025 wurde ein Annual Contract Value von über einer Milliarde Dollar gemeldet — organisches Wachstum. Mit Armis und Veza soll der adressierbare Markt mehr als verdreifacht werden.
Zudem kommt die Übernahme zu einem günstigen Zeitpunkt: In zwei Tagen, am 22. April, präsentiert ServiceNow seine Q1-2026-Zahlen. Die Armis-Integration wird Analystenberichte und Investoren-Calls prägen — zu einem Zeitpunkt, an dem das Unternehmen die neue Positionierung als Security-Plattform offiziell bestätigen kann.
Der Preis von 7,75 Milliarden Dollar für Armis ist dabei nicht trivial. Er liegt deutlich über den zuletzt kolportierten Bewertungsrunden. Doch angesichts der Armis-Kundenbasis und der strategischen Hebelwirkung auf NOW's gesamtes Sicherheitsportfolio ist der Multiple vertretbar — zumal ServiceNow es sich leisten kann: Die Übernahme wurde aus Barmitteln und Fremdkapital finanziert, was die solide Bilanzqualität des Unternehmens belegt.
Marktkontext: Q1 2026 war ein Rekordjahr für Cybersecurity-Kapital
Armis ist nicht die einzige Meldung in einem außergewöhnlich aktiven Quartal. Laut Pinpoint Search Group flossen im Q1 2026 insgesamt 4,62 Milliarden Dollar in Cybersecurity-Unternehmen — das stärkste Quartal seit Jahren. Momentum Cyber zählte allein 108 M&A-Transaktionen, vier neue Unicorns wurden geschaffen.
Der Markt erkennt: Cybersicherheit ist keine Kostenstelle mehr, sondern strategische Kerninfrastruktur. Unternehmen, die jetzt konsolidieren, bauen Plattformen für die nächste Dekade.
ServiceNow positioniert sich genau dort — als Betriebssystem für das digitale Unternehmen, das nun auch die Sicherheitsschicht kontrolliert.
Wettbewerb: Wer verliert, wenn ServiceNow gewinnt?
Die Armis-Akquisition erhöht den Druck auf Pure-Play-Anbieter. Tenable und Qualys bieten Asset-Management und Vulnerability-Assessment in segmentierten Märkten — ServiceNow will diese Segmente in seine Plattform integrieren. Palo Alto Networks (PANW) verfolgt zwar ebenfalls eine Plattformstrategie, ist aber primär Network- und Cloud-Security fokussiert. CrowdStrike dominiert Endpoint — hat aber keine vergleichbare OT/IoT-Tiefe.
Die unmittelbarste Bedrohung trifft spezialisierte CAASM-Anbieter (Cyber Asset Attack Surface Management): Wer bisher Armis-Alternativen vermarktete, muss nun gegen eine Lösung antreten, die in ServiceNow's Workflows nativ integriert ist.
Drei Investor-Takeaways
- Plattform-Effekt verdichtet sich: ServiceNow baut systematisch ein Cybersecurity-Portfolio, das Einzellösungen strukturell überlegen ist. Das schafft Pricing Power und hohe Wechselkosten.
- Earnings am 22. April werden richtungsweisend: Die Guidance für H2 2026 unter Einbeziehung von Armis und Veza wird zeigen, ob das Management die Integrations-Synergien glaubwürdig quantifizieren kann.
- $7,75 Mrd. ist eine Wette auf OT-/IoT-Sicherheit als nächstes Volumen-Segment: Wer an die Digitalisierung von Fabriken, Krankenhäusern und kritischer Infrastruktur glaubt, bekommt mit ServiceNow einen Proxy-Investment-Case, der breiter diversifiziert ist als ein reiner Cybersecurity-Play.
Das AI Center for Cyber Defense: ServiceNow denkt langfristig
Als Teil des Deal-Abschlusses hat ServiceNow die Gründung eines AI Center for Cyber Defense angekündigt — ein globales Forschungs- und Entwicklungszentrum, das den Übergang von reaktiver zu autonomer Cyber-Abwehr vorantreiben soll. Das Center soll die nächste Generation des KI-Sicherheits-Stacks entwickeln und als Benchmark für Enterprise-Security-Leader dienen.
Das ist nicht nur PR. Es signalisiert, dass ServiceNow die Übernahmen nicht als Endpunkt betrachtet, sondern als Fundament für eine organische Wachstumsstrategie im Bereich autonomer Sicherheit. In einer Ära, in der KI-Agenten eigene Identitäten haben, autonome Entscheidungen treffen und mit privilegierten Zugriffsrechten operieren, ist die Kombination aus Asset-Sichtbarkeit (Armis), Identity-Kontrolle (Veza) und automatisierten Workflows (ServiceNow Platform) ein natürliches Defensiv-System — eines, das mit der Komplexität des Angriffsvektors skaliert.
ServiceNow hat in Q4 2025 sein stärkstes OT-Quartal in der Unternehmensgeschichte verzeichnet. Das war, bevor Armis zur Familie gehörte.
Fazit: Die Cybersecurity-Plattform-Ära hat begonnen
Mit dem Abschluss der Armis-Übernahme sendet ServiceNow eine klare Botschaft an den Markt: Die Zeit der Einzellösungen ist vorbei. CISOs kämpfen heute nicht mehr gegen einzelne Angriffsvektoren — sie managen eine explosionsartig wachsende Angriffsfläche aus Millionen von Endpunkten, autonomen Agenten und Maschinenidentitäten, die konventionelle Sicherheitstools nie für sich gebaut wurden.
ServiceNow hat begriffen, dass Cybersicherheit in dieser Komplexität nur als Plattform funktioniert. Wer sehen, priorisieren und handeln kann — in einem integrierten Loop, ohne Kontextverlust zwischen Tools — hat einen strukturellen Vorteil gegenüber allem, was fragmentiert ist.
Für Investoren, die den Cybersecurity-Sektor beobachten, ist NOW damit nicht mehr nur ein Workflow-Unternehmen. Es ist ein ernsthafter Anwärter auf die Security-Plattform-Krone — mit einer Bilanz, die weitere Zukäufe ermöglicht, und einer Kundenbasis, die Sicherheitslösungen direkt in die operativen Prozesse einbettet.
Die Frage ist nicht ob ServiceNow ein Security-Player wird. Die Frage ist, wie schnell der Markt das einpreist.
